Passa ai contenuti principali

Server Aruba Cloud - Debian 12 - Installare VSFTPD con accesso root



 ### Premessa

E' ovvio che accedere come root su un sistema non è mai cosa buona e giusta, ma, se il sistema è amministrato da un singolo utente, ovvero sul nostro Server Aruba non ci sono altri utenti, va da se che accedere di tanto in tanto al WebServer (nel caso specifico) non è sbagliato.


### Installare e configurare il server ftp

Ci sono molti modi di rimpiangere la configurazione di  CentOS 7 per l'FTP Server, ma tant'è si deve andare avanti...

Per installare il programma:

sudo apt install -y vsftpd



A questo punto andiamo nella cartella /etc e modifichiamo l'estensione al file vsftpd.conf così da "toglierlo" al sistema e ne scriviamo uno noi.

Quindi

cd /etc

mv vsftpd.conf vsftpd.conf.bak

Ora, sempre in /etc creiamo un nuovo file vsftpd.conf con la seguente configurazione:


nano vsftpd.conf


# Imposta il server in modalità standalone

listen=YES

listen_ipv6=NO


# Permetti agli utenti locali di accedere

local_enable=YES


# Permetti l'upload e modifica dei file

write_enable=YES


# Impedisce l'accesso anonimo

anonymous_enable=NO


# Permetti l'accesso dell'utente root (di solito è bloccato)

userlist_enable=YES

userlist_file=/etc/vsftpd.userlist

userlist_deny=NO


# Abilita la chroot (opzionale, utile per sicurezza)

chroot_local_user=NO


# Disabilita PAM se vuoi evitare blocchi per root

#pam_service_name=vsftpd


# Fai in modo che i file caricati a remoto siano con permessi 755

local_umask=022


A questo punto avendo inserito la riga userlist_file=/etc/vsftpd.userlist dobbiamo creare il file

Quindi in /etc facciamo

nano vsftpd.userlist

ed inseriamo nel file

root


Salviamo e riavviamo il server ftp


sudo systemctl restart vsftpd


Accedendo con FileZilla o qualsiasi altro client si può accedere ai file del sistema

Ovviamente, può essere una porta scoperta

Qua subentra il come gestire il sistema, e ovviamente ognuno fa come crede.

In genere un accesso al sistema tramite FTP avviene sempre per gestire un aggiornamento oppure una modifica, in buona sostanza, a seconda di come gestiamo la macchina.

In genere io consiglio sempre di stoppare il server ftp (se siamo i soli ad avere l'accesso al sistema, cioè non ci sono altri utenti) e di attivarlo da consolle quando serve.

Come per la versione CentOS 7, i comandi per avviare stoppare e riavviare il server FTP sono sempre gli stessi


systemctl start vsftpd

systemctl restart vsftpd

systemctl stop vsftpd


Per verificare se VSFTPD sia attivo

systemctl is-active vsftpd


Il Problema del PAM

Può capitare che il sistema PAM (Pluggable Authentication Modules) non accetti root come utente per accedere al sistema (lecitamente)

Per aggirare il problema:

nano /etc/ftpusers


e commentare l'utente root


CTRL+o per salvare il file

CTRL + x per uscire

A questo punto è possibile accedere al sistema con root



###  Gli Articoli fondamentali del dEC System V








Etichette:

Commenti

Posta un commento

Post più popolari

Link al Web

Siti dicecca.net dicecca.net Web Site dicecca.net - Blog dicecca.net - La Sindone di Torino dicecca.net - Giovanni Di Cecca Web Site dicecca.net - Salvatore Di Cecca Web Site MONITORE NAPOLETANO.it MagnaPicture.com - Photo Agency Lista di Comandi Linux Shell Lista di Comandi Linux Mozilla FireFox / Thunderbird / FileZilla Portable FireFox Download localizzati FireFox Portable - Pagina download localizzati ThunterBird Portable - Pagina dei download localizzati FileZilla Portable Avast Avast Download Avast Registrazione Vecchie versioni Avast Attivazione della copia gratuita per 1 anno Adobe Reader Get Adobe Acrobat e Adobe Reader Cartella tutte le versioni Adobe Reader da scaricare offline Microsoft 365 Accedere ad area riservata Microsoft 365 Scarica Office (365 o versione unica) dal Sito Microsoft Windows 365 VideoLAN VLC Video Player Pagina di Download di VLC Pix Resizer for Windows Pagina dell'autore del progr...
Posta un commento
Continua a leggere

Mac OS X - Installare ed usare una stampante sul Print Server GetNet 3 Port 2 USB e 1 LPT

Abbiamo visto come installare il Print Server GetNet 3 in 1 sui più diffusi sistemi operativi Windows (vedi articoli correlati in fondo al post). La "scatoletta" ha anche un protocollo di comunicazione Apple Talk, quindi può essere collegata (fare da tramite) anche a stampanti che abbiano la gestione post script integrata (quasi tutte le stampanti salvo quelle del gruppo Ricoh che hanno bisogno di un apposito moduol installato) sul Mac. Print Server GetNet 1 Parallela e 2 USB Il metodo di installazione è molto simile a quello visto su Windows, con la differenza sostanziale che non è necessario scegliere tra moltissimi modelli, ma si gestisce in modo più semplice. Purtroppo sul Mac non è possibile (allo stato attuale) collegare print server di tipo TP-Link, ovvero replicatori di porta USB su Lan, in quanto non esiste un driver adatto. Detto questo, consideriamo la stampante che vogliamo collegare al Mac. Il caso che abbiamo usato nei precedenti post,...
Posta un commento
Continua a leggere

BlackBerry - Importare i dati da altri cellulari

English translated post Un amico mi porta un BlackBerry Pearl 8110 e mi chiede di trasferire i dati dal suo cellulare Nokia a questo telefono. Premesso che personalmente non ho mai reputato il BlackBerry un telefono "semplice", l'operazione si è reputata piuttosto complessa. Scartata l'idea di mandare i vcard via bluetooth (come si fa con quasi tutti i Nokia e Samsung), l'unica alternativa è quella di appoggiarsi a Microsoft Outlook !!! Come fare? 1 - Installare il Microsoft Outlook (XP o 2003) nel proprio PC 2 - Installare (nel caso specifico del Nokia) il programma Nokia PC Suite 3 - Sincronizzare solo la Rubrica (ovviamente dipende sempre se il cellulare Nokia è il Vostro o di un Vostro amico) del Nokia con l'Outlook, così che tutti i dati presenti nella Rubrica siano copiati nella sezione Contatti dell'Outlook 4 - Scaricare l'ultima versione del BlackBerry Desktop Manager (se il pacchetto è quello Vodafone, la versione sul CD non è molto efficac...
Posta un commento
Continua a leggere